Súhrn
Táto aktualizácia zabezpečenia obsahuje opravy a rieši chyby. Ďalšie informácie o zraniteľnostiach nájdete v nasledujúcich upozorneniach zabezpečenia:
-
CVE-2025-47954 – Zraniteľnosť neautorizovaného získania väčších oprávnení Microsoft SQL Servera
-
CVE-2025-49758 – Zraniteľnosť zvýšenia oprávnení servera Microsoft SQL Server
-
CVE-2025-24999 – Zraniteľnosť zvýšenia oprávnení servera Microsoft SQL Server
-
CVE-2025-49759 – Zraniteľnosť zvýšenia oprávnení servera Microsoft SQL Server
-
CVE-2025-53727 – Zraniteľnosť zvýšenia oprávnení servera Microsoft SQL Server
V tejto aktualizácii zabezpečenia sú súčasti Microsoft SQL Servera aktualizované na nasledujúce zostavy.
-
SQL Server – verzia produktu: 16.0.1145.1, verzia súboru: 2022.160.1145.1
Zlepšenia a opravy zahrnuté v tejto aktualizácii
K dispozícii je na stiahnutie zošit Microsoft Exceli, ktorý obsahuje súhrnný zoznam zostáv spolu s ich aktuálnym životným cyklom podpory. Excelové súbory obsahujú aj podrobné zoznamy opráv. Stiahnite si tento excelový súbor teraz.
Poznámka: Na jednotlivé položky v nasledujúcej tabuľke sa môžete priamo odkazovať prostredníctvom záložky. Ak v tabuľke vyberiete akékoľvek ID odkazu na chybu, do adresy URL sa pridá značka záložky pomocou formátu #bkmk_NNNNNNN. Túto adresu URL potom môžete zdieľať s ostatnými, aby mohli prejsť priamo na požadovanú opravu v tabuľke.
|
Odkaz na chybu |
Popis |
Opraviť oblasť |
Súčasť |
Platforma |
|---|---|---|---|---|
|
Opravuje zraniteľnosť vloženia SQL v uloženej procedúre systému. |
Nástroj SQL Server |
Vysoká dostupnosť a zotavenie po havárii |
Všetko |
|
|
Opravuje zraniteľnosť vloženia SQL v uloženej procedúre systému. |
Nástroj SQL Server |
Metaúdaje |
Všetko |
|
|
Opravuje zraniteľnosť, ktorá umožňuje používateľom s prístupom k určitým uloženým procedúram vykonať vloženie SQL a spustiť ľubovoľný kód pomocou väčších oprávnení. |
Nástroj SQL Server |
Infraštruktúra zabezpečenia |
Windows |
|
|
Zabraňuje prihláseniam s povolením ALTER ANY LOGIN resetovať heslá prihlásení, ktoré majú povolenia ALTER ANY LOGIN alebo IMPERSONATE ANY LOGIN, aby sa zabránilo neautorizovanému získaniu väčších oprávnení. |
Nástroj SQL Server |
Infraštruktúra zabezpečenia |
Všetko |
|
|
Zabraňuje neautorizovanému získaniu väčších oprávnení spustením krokov úlohy agenta SQL pre vstavané úlohy s obmedzenými oprávneniami. |
Nástroj SQL Server |
SQL Agent |
Všetko |
|
|
Opravuje zraniteľnosť, ktorá umožňuje používateľom s prístupom k určitým uloženým procedúram vykonať vloženie SQL a spustiť ľubovoľný kód pomocou väčších oprávnení. |
Nástroj SQL Server |
Nástroj SQL Server |
Všetko |
Ako získať a nainštalovať aktualizáciu
Táto aktualizácia je k dispozícii prostredníctvom služby Windows Update. Keď zapnete automatickú aktualizáciu, táto aktualizácia sa stiahne a nainštaluje automaticky. Ďalšie informácie o tom, ako zapnúť automatické aktualizácie, nájdete v téme Windows Update: najčastejšie otázky.
Ak máte záujem o samostatný balík s touto aktualizáciou, prejdite na webovú lokalitu katalógu služby Microsoft Update.
Poznámka: Logika detekcie bola aktualizovaná pre toto a budúce vydania zabezpečenia, ktoré sú zverejnené na webovej lokalite katalógu služby Microsoft Update. Ďalšie informácie nájdete v téme Aktualizácie logiky detekcie aktualizácií Microsoft Update pre obsluhu SQL Servera.
Nasledujúci súbor je k dispozícii na stiahnutie z Centra sťahovania softvéru spoločnosti Microsoft:
Ďalšie informácie o sťahovaní súborov podpory spoločnosti Microsoft nájdete v nasledujúcom článku databázy znalostí:
Získanie podporných súborov Microsoft z online služieb
Spoločnosť Microsoft skontrolovala tento súbor na prítomnosť vírusov pomocou najnovšieho softvéru na detekciu vírusov, ktorý bol k dispozícii v deň odoslania súboru. Súbor je uložený na serveroch so zvýšenou bezpečnosťou, ktoré zabraňujú jeho neoprávneným zmenám.
Dôležité: Ak po nainštalovaní tejto aktualizácie nainštalujete jazykový balík, musíte túto aktualizáciu znova nainštalovať. Preto odporúčame pred inštaláciou tejto aktualizácie nainštalovať všetky jazykové balíky, ktoré potrebujete. Ďalšie informácie nájdete v téme Pridanie jazykových balíkov do Windowsu.
Poznámka: Táto aktualizácia je dostupná prostredníctvom katalógu služby Microsoft Update pre všetky servery so serverom SQL Server, aj keď nie je nainštalovaná služba SSRS. Inštalácia tejto aktualizácie zabezpečenia je voliteľná pre počítače, ktoré nie sú hostiteľmi služby SSRS.
Ďalšie informácie
Ak chcete použiť túto aktualizáciu, musíte mať nainštalovaný SQL Server 2022 alebo akékoľvek vydanie balíka GDR SQL Servera 2022 prostredníctvom tohto balíka GDR SQL Servera 2022.
Informácie o nasadení tejto aktualizácie nájdete v téme Nasadenia – Sprievodca aktualizáciou zabezpečenia.
|
Názov súboru |
Hodnota hash SHA256 |
|---|---|
|
SQLServer2022-KB5063756-x64.exe |
E22FBA4DB3C44553AA903E4FF4463F92CA6DE6F6480053A0F925300230F01FAA |
Informácie o súboroch
Anglická verzia tohto balíka má atribúty súborov (alebo neskoršie atribúty súborov), ktoré sú uvedené v nasledujúcej tabuľke. Dátumy a časy týchto súborov sú uvedené v koordinovanom svetovom čase (UTC). Pri zobrazení informácií o súbore sa tieto informácie prevedú na miestny čas. Ak chcete zistiť rozdiel medzi časom UTC a miestnym časom, použite kartu Časové pásmo v položke Dátum a čas v Ovládacom paneli.
Pre všetky podporované verzie s architektúrou x64 – stiahnite si zoznam súborov, ktoré sú zahrnuté v 5063756 aktualizácie zabezpečenia.
Informácie o ochrane a zabezpečení
Chráňte sa online: podpora pre Windows Zabezpečenie
Zistite, ako chránime pred kybernetickými hrozbami: Microsoft Security
